9 Jan
2010

Backup-lessen voor WordPress die je van hackers kunt leren

Een blog opzetten met behulp van de gratis software WordPress is vrij eenvoudig. Met een beetje computerwijsheid kom je er al gauw uit. Je blog soepel draaiend houden is echter niet altijd even makkelijk. De problemen oplossen als er iets misgaat vergt some specifieke kennis, zo heb ik vandaag zelf weer eens ondervonden.

Veiligheid WordPress

WordPress is redelijk veilige software, maar omdat het enorm populair is, is het een populair doelwit voor hackers. Daardoor ontdekt men soms toch een beveiligingslek. De WordPress-bouwers leveren dan zeer snel een WordPress-update die het lek dicht. Als je die update zodra deze uitkomt meteen installeert, is er dus niets aan de hand.

Om bij te houden wanneer die updates uitkomen, kun je dagelijks in je WordPress Dashboard inloggen, waar een melding als er een nieuwe versie van WordPress beschikbaar is, of je abonneren op de RSS-feed van de ontwikkelaarsblog van WordPress.

Backups

Om bij problemen toch in te kunnen grijpen, maak ik net als velen backups van de datebase en de bestanden van mijn weblog. Dat kan eenvoudig met plugins die gratis voor WordPress beschikbaar zijn. Mocht er iets helemaal mis gaan met de database, dan zet ik simpelweg de backup van een dag eerder terug op de database-server.

Ook aangetaste bestanden hoeven zo geen probleem te zijn, omdat ik altijd de gehele wordpress-installatie kan vervangen door een backup-versie.

Soms gaat het mis…

In de zomer van 2009 werd Lurven.nl gehackt nadat ik te lang had gewacht met het installeren van een veiligheidsupdate. Het probleem zat in de database. Logischerwijs greep ik meteen naar de backups, maar in de tien recente backups die ik had, was de hack al aanwezig. De oudere backup waarop ik moest terugvallen, gaf een fout bij het importeren.

Ik ben zelf gaan rommelen in het bestand van de database-backup en dacht het euvel verholpen te hebben. Het bestand werd nu zonder fouten geïmporteerd en de site draaide weer, waarna ik gauw alsnog de veiligheidsupdate installeerde.

…en soms blijft het mis!

Vandaag kwam ik echter tot een verrassende ontdekking. Hall Leeuwenburgh, de ontwikkelaar van Dutch CMS (een gratis Nederlandstalig contentmanagementsysteem), had opgemerkt dat er een ouder artikel van mijn site was verdwenen en stuurde me een mail. Dankzij zijn oplettendheid ontdekte ik dat er maar liefst tien opeenvolgende artikelen misten in mijn database!

Na enig zoeken ontdekte ik dat het probleem te herleiden was tot mijn teruggezette backup van afgelopen zomer. Door mijn gerommel in het bestand moet ik iets beschadigd hebben, waardoor de tien artikelen uit de database zijn verdwenen.

Een oudere backup in zijn geheel terugplaatsen zou veel recente artikelen doen ontbreken. Uiteindelijk heb ik het opgelost door de oude backup te installeren op een testinstallatie van WordPress en alle artikelen via de Export-functie naar een XML-bestand te exporteren. Dat bestand heb ik vervolgens aangepast zodat alleen de tien artikelen in kwestie overbleven en toen het XML-bestand geïmporteerd in mijn bestaande installatie, waardoor de ontbrekende artikelen weer netjes teruggeplaatst werden. Deze artikelen zijn nu dus weer volledige beschikbaar:

Wijze lessen heb ik dus geleerd:

  • Installeer veiligheidsupdates van WordPress direct!
  • Maak regelmatig backups.
  • Bewaar die backups ook als je site goed lijkt te draaien.
  • Schrijf je blog-artikelen gewoon in een tekstverwerker en plaats ze in WordPress als ze klaar zijn. Op die manier heb je altijd de teksten nog los op je computer beschikbaar.
  • Als je dat allemaal doet, hoef je niet te gaan rommelen in een SQL-databasebestand, want dat kan tot hele rare dingen leiden!
Rubriek: Internet

Reageren is momenteel niet mogelijk.